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Die f olgendon Angaben sind den vom Anmelder eingeretchten Unterlagen 

Prufungsantrag gem. § 44 PatG ist gestellt 

(§) Verfahren zur Identitatsprufung 

® Es ist ein Verfahren zur Identitatsprufung mittels PaB- 
wort offenbart, bei dem das PaSwort durch Auswahl be- 
stimmter Details/Regionen eines Bildes generiert wird. 
Dieses Verfahren hat neben der leichteren Erinnerbarkeit 
der PaBworter insbesondere den Vorteil, daS es auch in 
Systemen ohne Tastatur z. B. Touchscreen" eingesetzt 
werden kann. 
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Beschreibung 



Die meisten Betriebssysteme und viele Programme ver- 
langen, daB der Benutzer sich identifiziert In der Regel ge- 
schieht dies durch Eingabe eines PaBworts (Eingabe von 5 
Text). Aus Sicherheitsgriinden sollen diese PaBworter mog- 
lichst nicht assoziativ gebildet werden (NICHT der \for- 
name der Kinder, NICHT der Hochzeitstag, etc.). Aus dem 
gleichen Grand ist eine Anderung der PaBworter in regelma- 
Bigen Abstanden erwunscht 10 

Die meisten Computerbenutzer mussen daher mit einer 
groBeren Zahl schlecht memorierbarer, standig wechselnder 
PaBworter leben. Die Folge sind gravierende Sicherheitsluk- 
ken, da einzelne Anwender entweder die oben skizzierten 
RegelnauBerachtlassen oder sich ihre PaBworter mehr oder 15 
weniger offentlich zuganglich notieren. 

Kin weiterer Nachteil text- oder ziffernbasierter PaBwor- 
ter ist die Moglichkeit, daB Dritte durch aurmerksames Be- 
obachten der Eingabe das PaBwort "lesen" konnen. 

Zur einfachen und kostengtinstigen Beseitigung der skiz- 20 
zierten Nachteile ist eine Anordnung bekannt geworden 
(vgL EPO 677 801 Al), bei der Bilder zur Eingabe eines 
PaBwortes verwendet werden. Menschen fallt es wesentlich 
leichter, sich an Bilder (Bildteile) als an Text zu erinnem. 
Zudemsind die Assoziationen zu Bildem wesentlich vielfal- 25 
tiger und individueller als dies bei Texten der Fall ist Die 
Eingabe des PaBworts erfolgt dort dadurch, daB innerhalb 
der Bilddarstellung bei der Ersteingabe eine Region ausge- 
wMhlt und bei den Folgeeingaben uberpruft wird, ob die 
Neueingabe innerhalb einer bestimmten Tbleranz liegt 30 

Nachteilig bei diesem Verfahren ist es, daB die Regionen 
regelmaBig z.B. quadratisch und somit von festgelegter 
Form sind und im schlechtesten Fall auch noch nach Art ei- 
nes Rasters angeordnet sind. Die Erinnerbarkeit derartiger 
Regionen ist schlecht, da sie in keinem Zusammenhang mit 35 
dem Bild, auf dem sie sich befinden, stehen. 

AuBerdem ist nachteilig, daB durch die Abspeicherung 
von Geometriedaten (Koordinaten, Vektoren) keine Anbin- 
dung an herkornmliche z.B. Kryptographieverfahren mog- 

lichist 40 

Aufgabe der vorliegenden Erfindung ist es daher, unter 
Vermeidung der aus dem Stand der Technik bekannten 
Nachteile ein Verfahren zu schaffen, mit dem einfach und 
kostengunstig eine wirksame und sichere Identitatsprufung 
ermSglichtwird. 45 

Diese Aufgabe wird mit einem Verfahren nach dem 
Hauptanspruch gelost, das die folgenden Schritte umfaBt: 

- erstes Anzeigen eines sichtbar oder unsichtbar in 
verschiedene Regionen gegliederten Bildes; 50 

- Zuordnen eines alphanumerischen od. dgl. Zeichens 
zu der von einem Benutzer bei einer Ersteingabe aus- 
gewahlten, mindestens einen Region; 

- Abspeichern des Zeichens; 

- Anzeigen des unsichtbar in verschiedene Regionen 55 
gegliederten Bildes; 

- Zuordnen eines alphanumerischen od. dgl. Zeichens 
der von dem Benutzer bei einer folgenden Eingabe aus- 
gewahlten, mindestens einen Region; 

- Vergleichen des Zeichens der ausgewahlten Region 60 
mit dem abgespeicherten Zeichen; und 

- Feststellen der Identitat des Benutzers, falls das Zei- 
chen der ausgewahlten Region mit dem abgespeicher- 
ten Zeichen ubereinstimmt. 

65 

Die Eingabe des PaBworts erfolgt also durch die Auswahl 
(z.B. durch Anklicken mit dem Mauszeiger) einzelner 
Symbole oder Regionen eines Bildes. Diese Vorgehens- 



weise hat neben der bereits skizzierten leichteren Erinner- 
barkeit der PaBworter weitere Vorteile: 



- Das Verfahren kann auch in Systemen ohne Tastatur 
("Touchscreen", Kiosksysteme) eingesetzt werden. 

- Im Vergleich zu anderen Identifizierungssystemen, 
wie z. B. biometrischen Verfahren, ist in der Regel 
keine zusatzliche Hardware erforderlich, da heute 
praktisch alle Rechnersysteme mit einer Maus, einem 
Joystick, einem Trackball oder einem vergleichbaren 
Eingabegerat ausgestattet sind. 

- Im Gegensatz zu biometrischen Verfahren besteht 
kein direkter Zusammenhang zwischen den Merkma- 
len der Identifizierung und der sich identifizierenden 
Person, d. h. dasselbe PaBwort kann sogar von menre- 
ren Personen benutzt werden. 

Vorteilhafte Ausgestaltungen des Verfahrens sind Gegen- 
stand der Unteranspruche. 

So ist es bevorzugt, wenn mehrere Regionen bei der Er- 
steingabe ausgewahlt, die entsprechenden Zeichen gespei- 
chert und bei einer folgenden Eingabe mit den Zeichen der 
dann ausgewahlten Regionen verglichen werden. Hierdurch 
verringert sich die Wahrscheinlichkeit fur "ZufallstrefFer" 
bei Manipulationsversuchen. 

Diese kann weiter dadurch positiv beeinfluBt werden, daB 
bei der Ersteingabe auch die Reihenfolge der Zeichen^der 
ausgewahlten Regionen abgespeichert wird und derZugang 
nur dann gewahrt wird, wenn auch die Reihenfolge der Zei- 
chen der von dem Benutzer bei einer folgenden Eingabe 
ausgewahlten Regionen mit der abgespeicherten Reihen- 
folge der Zeichen ubereiristimmt, Hierdurch erhalt man also 
ein aus mehreren Zeichen bestehendes "PaBwort" im her- 
kommlichen Sinne. 

Besonders vorteilhaft ist es, wenn die Zeichen der Regio- 
nen bei der Ersteingabe und den weiteren Verfahrensschrit- 
ten nach Wahl des Benutzers aus verschiedenen Alphabeten 
entstammen. Dies konnen insbesondere zwei Alphabete, 
und hier wiederum insbesondere ein GroBbuchstaben- und 
ein Kleinbuchstabenalphabet sein. ^ 

Weiter ist es vorteilhaft, wenn mehrere Bilder zur Aus- 
wahl stehen. Hierdurch wird wiederum die Gefahr von Zu- 
fallstreffem verringert. 

Besonders vorteilhaft kann es sein, wenn ein Bild nach 
Auswahl durch einen ersten Benutzer fur weitere Benutzer 
nicht mehr zur Auswahl stent Fur den ersten Benutzer muB 
dann eine erste z. B. herkornmliche Identitatsprufung statt- 
finden, urn ihm sein "personliches" Bild zur Eingabe des 
PaBwortes anzuzeigen. 

In der Folge wird beispielhaft anhand eines Verfahrens 
zur tTberprufung der Zugangsberechtigung zu einem PC 
eine bevorzugte Ausfuhrungsform erlautert: 
Eine Anlage zur Uberpriifung der Identitat bzw. Zugangsbe- 
rechtigung weist z. B. einen ublichen PC, einen BUdschlrm 
zur Anzeige der Bilder und ein Eingabegerat wie z. B. eine 
Maus auf. 

Bei der Definition eines PaBwortes (Ersteingabe) wanll 
der Benutzer zunachst aus vorzugsweise zahlreichen ange- 
zeigten Bildem eines aus. Der Inhalt des Bildes ist beliebig, 
sollte nach Moglichkeit aber eine Vielzahl von Details wie 
markante Punkte, Symbole, farbige Rachen od. dgl. aufwei- 
sen. Das gleiche Bild erhalt er spater angezeigt, wenn er sich 
identifizieren soli. 

AnschlieBend wahlt der Benutzer mit der Maus oder ei- 
nem anderem Eingabegerat einzelne Details des Bildes aus. 
Das PaBwort wird nun aus den gewahlten Details und^der 
Reihenfolge ihrer Auswahl gebildet 

Die gewahlten Details und ihre Reihenfolge konnen leicht 
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erinnert werden. Zusatzlich hilft das Bild dem Gedachtnis, 
individuelle Assoziationsketten zu bilden. Dariiber hinaus 
kopnen auch einfache Merksatze die Erinnerung unterstiit- 
zeri: "Hund, Katze, Maus", "Das BOOT fahrt auf dem 
FLUSS an dem MANN vorbei, der vor dem HAUS stent". 

Zur Identifizierung wahlt der Benutzer spater aus dem 
vorgegebenen Bild die gleichen Symbole in der gleichen 
Reihenfolge. 

Die eigentliche Umsetzung der Bildauswahl zu einem 
PaBwort erfolgt intern und vom Benutzer unbemerkt. Bei 
der Definition eines PaBwortes wird das gewahlte Bild zu- 
nachst (fur den Benutzer nicht zwingend sichtbar) in ein- 
zelne Hachen unterteilt Die Gesamtzahl der Flachen steht 
fiirden maximalen Zeichenvorrat (das "Alphabet") des PaB- 
worts; jede Flache entspricht einem einzelnen Zeichen aus 
diesem Vorrat 

Die vom Benutzer zur Definition seines PaBwortes ausge- 
wahiten beliebigen Punkte des Bildes werden anschlieBend 
dem entsprechenden Zeichen zugeordnet und anschlieBend 
in das PaBwort tibernommen. Die oben erwahnte Auswahl 
der vier Details [BOOT] [FLUSS] [MANN] [HAUS] 
konnte so z. B. zu dem Vlerzeichen-PaBwort "HZPtf" fuh- 
ren. 

Dem Benutzer kann dabei die Mbglichkeit eingeraumt 
werden, z. B. durch Anklicken der Bildregionen rnit der 
rechten oder linken Maustaste, EinfluB auf die Zeichen des 
PaB worts zu nehmen, z. B. die GroB- und Kleinschreibung 
beeinflussen. So konnte z. B. die Auswahl der Details 
[BpOT/rechte Maustaste] [FLUSS/rechte Maustaste] 
[MANN/rechte Maustaste] [HAUS/rechte Maustaste] wie 
oben zu dem PaBwort M HZPt)", die Auswahl der Details 
[BOOT/rechte Maustaste] [FLUSS/linke Maustaste] 
[MANN/rechte Maustaste] [HAUS/linke Maustaste] jedoch 
zu dem PaBwort "HzPu" ruhren. 

In jedem Falle identifiziert sich der Benutzer spater da- 
durch, daB er die gleichen Punkte/Details/Regionen in der 
gleichen Reihenfolge und mit den gleichen zusatzlichen Ak- 
tionen (recht/linke Maustaste) auswahlt, wodurch intern das 
gleiche PaBwort gebildet wird. 

Fur die Aufteilung der Graphik in Flachen sind zwei Ver- 
fahren moglich: 



Besonderheiten des dargestellten Inhalts eingehen (mar- 
kante Punkte, einzelne Symbole, auffallige Flachen). Die 
Aufteilung der Maske erfolgt in diesem Fall entweder ma- 
nuell oder durch entsprechend "intelligente" Programme. Im 

5 Gegensatz zum ersten Verfahren entfallt das Merkmal einer 
nicht spezifischen "Unscharfe". Zwischen dem Benutzer 
und dem Hersteller der Maske miissen daher Vereinbarun- 
gen getroffen werden, wie einzelne Symbole ausgewertet 
werden (z. B. "Kante oder Flache"). 

10 Neben der Grafik muB die komplette Maske (das Al- 
phabet) gespeichert werden. Auch hier ist die Sicherheit des 
PaBwortes vom Umfang des Alphabets (gleich Gesamtzahl 
der Flachen innerhalb der Maske) abhangig. 

Die unregelmaBige Aufteilung der Graphik ist in der Fig» 

15 2 schematisch dargestellt 

Bei der technischen Realisierung des Verfahrens ist es 
wichtig zu beachten, daB nicht alle Verfahrensschritte hard- 
waremaBig innerhalb eines Gerates oder am selben Ort 
durchgefuhrt werden miissen. So ist es insbesondere mog- 

20 lich, das Abspeichern des Zeichens, das Vergleichen des 
Zeichens der ausgewahiten Region mit dem abgespeicherten. 
Zeichen und das Feststellen der Identitat des Benutzers, falls 
das Zeichen der ausgewahiten Region mit dem abgespei- 
cherten Zeichen tiberemstirnmt, auszulagern. Insbesondere 

25 kann dies auf herkommlichen Geraten erfolgen. 

Patentanspriiche 



RegelmaBige Aufteilung 
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Die Gesamtflache wird in regelmaBige Zellen aufgeteilt 
(z. B. in Rechtecke oder Sechsecke). Bei der Definition des 
PaBworts wird dieses Gitter fur jede separate Eingabe so 
verschoben, daB der gewahlte Punkt der Grafik genau in der 
Mitte einer Zelle liegt. Hierdurch wird die notwendige "Un- 
scharfe" einer spateren Eingabe kompensiert. Niemand kann 
immer exakt den gleichen Punkt einer Grafik anwahlen. Die 
GroBe der Gitterzellen entspricht daher dem Bereich, inner- 
halb dessen eine Eingabe giiltig bleibt. Eine Verschiebung 
des gesamten Gitters ist notwendig, um Abweichungen in 
jeder Richtung zu erlauben. 

Neben der Graphik miissen die GroBe der Zellen und die 
Offsets der einzelnen Gitterverschiebungen gespeichert 
werden, um spater aus der Benutzereingabe das korrekte 
PaBwort bilden zu konnen. Die Sicherheit des PaBwortes ist 
von der GroBe der einzelnen Zellen abhangig, da durch sie 
implizit die Gesamtzahl der Zellen festgelegt wird (Umfang 
des Alphabets). 

Die regelmaBige Aufteilung der Graphik ist in der Fig. 1 
schematisch dargestellt. 

UnregelmaBige Aufteilung 

pie unregelmaBige Aufteilung einer Graphik kann auf die 
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1. Verfahren zur Identitatspriifung, urnfassend die fol- 
genden Schritte: 

- erstes Anzeigen eines sichtbar oder unsichtbar 
in verschiedene Regionen gegliederten Bildes; 

- Zuordnen eines alphanumerischen od. dgl. Zei- 
chens zu der von einem Benutzer bei einer Er- 
steingabe ausgewahiten, mindestens einen Re- 
gion; 

- Abspeichem des Zeichens; 

- Anzeigen des unsichtbar in verschiedene Re- 
gionen gegliederten Bildes; 

- Zuordnen eines alphanumerischen od. dgl. Zei- 
chens der von dem Benutzer bei einer folgenden 
Eingabe ausgewahiten, mindestens eineri Region; 

- Vergleichen des Zeichens der ausgewahiten Re- 
gion mit dem abgespeicherten Zeichen und 

- Feststellen der Identitat des Benutzers, falls das 
Zeichen der ausgewahiten Region mit dem abge- 
speicherten Zeichen ubereinstimmt 

2. Verfahren nach Anspruch 1, dadurch gekennzeich- 
net, daB mehrere Regionen bei der Ersteingabe ausge- 
wahlt, die entsprechenden Zeichen gespeichert und bei 
einer folgenden Eingabe mit den Zeichen der dann aus- 
gewahiten Regionen verglichen werden. 

3. Verfahren nach Anspruch 2, dadurch gekennzeich- 
net, daB bei der Ersteingabe auch die Reihenfolge der 
Zeichen der ausgewahiten Regionen abgespeichert 
wird und der Zugang nur dann gewahrt wird, wenn 
auch die Reihenfolge der Zeichen der von dem Benut- 
zer bei einer folgenden Eingabe ausgewahiten Regio- 
nen mit der abgespeicherten Reihenfolge der Zeichen 
ubereinstimmL 

4. Verfahren nach einem der vorhergehenden Ansprii- 
che, dadurch gekennzeichnet, daB die Zeichen der Re- 
gionen bei der Ersteingabe und den weiteren Verfah- 
rensschritten nach Wahl des Benutzers aus verschiede- 
nen Alphabeten entstammen. 

5. Verfahren nach Anspruch 4, dadurch gekennzeich- 
net, daB die Alphabete ein GroBbuchstaben- und ein 
Kleinbuchstabenalphabet umfassen. 
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6. Verfahren nach einem der vorhergehenden Ansprii- 
che, dadurch gekennzeichnet, daB mehrere Bilder zur 
Auswahl stehen. 

7. Verfahren nach Anspruch 6, dadurch gekennzeich- 
net, daB ein Bild nach Auswahl durch einen ersten Be- 
nutzer fur weitere Benutzer nicht mehr zur Auswahl 
stent 
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Leerseite 




Figur 2 UnregelmaBige Aufteilung der Graphik 
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